[[387542]]

最近，美國安防攝像頭公司Verkada確認(rèn)遭大規(guī)模黑客攻擊。黑客訪問并公布了來自特斯拉和Cloudflare等機(jī)構(gòu)的實(shí)時(shí)視頻源，以及來自各種其他Verkada客戶的視頻和圖像，受影響的場(chǎng)所甚多，包括辦公室、倉庫、工廠監(jiān)獄、精神病院、銀行和學(xué)校等。

值得注意的是，在此次事件中，黑客通過上圖展示了可以通過廠商預(yù)留的維護(hù)后門，以超級(jí)管理員身份登錄用戶攝像頭，執(zhí)行任意Shell指令。這意味著，在過去的數(shù)年時(shí)間里，廠商隨時(shí)都可以通過該后門，在用戶不知情的狀態(tài)下執(zhí)行任意動(dòng)作。

在IoT設(shè)備幾乎無處不在的今天，每一個(gè)安全問題導(dǎo)致的威脅可能是方方面面的。因?yàn)樵O(shè)備可能是在普通用戶的家庭中，可能是在本次事件的工廠、學(xué)校、監(jiān)獄中，它們雖然在不起眼的角落里，卻晝夜不停地流動(dòng)著每個(gè)人日常生活里的各類數(shù)據(jù)，比如持續(xù)監(jiān)控的攝像頭、持續(xù)傳輸各類上網(wǎng)數(shù)據(jù)的路由器等。

一旦這些設(shè)備被黑客通過后門攻陷，產(chǎn)生的安全威脅是巨大的。為此，360工業(yè)互聯(lián)網(wǎng)安全研究院過去一直通過大規(guī)模IoT固件的角度，關(guān)注這個(gè)領(lǐng)域的整體安全情況。

實(shí)際上，根據(jù)360FirmwareTotal固件安全分析平臺(tái)過去采集的數(shù)十萬IoT設(shè)備固件分析顯示，不只是攝像頭，在路由器等設(shè)備里的后門也屢見不鮮。也許是開發(fā)者為了調(diào)試設(shè)置的接口，在產(chǎn)品發(fā)布時(shí)忘記關(guān)閉;又或者是類似本次的案例，廠商為了方便遠(yuǎn)程維護(hù)，在設(shè)備中預(yù)置了后門。

設(shè)備后門類型也很多，有直接在硬件層面植入的，也有通過軟件植入的;有把telnet服務(wù)端口保持開放的，也有平時(shí)保持關(guān)閉，但留下了隱藏的開關(guān)，可以被特定指令觸發(fā)開啟的。上述的后門里，最隱蔽的，就是需要特定指令開啟的后門。

在學(xué)習(xí)大量過往案例經(jīng)驗(yàn)的基礎(chǔ)上，360工業(yè)互聯(lián)網(wǎng)安全研究院針對(duì)隱蔽后門總結(jié)了一些識(shí)別模式，并在大量的固件數(shù)據(jù)集中，驗(yàn)證這些識(shí)別模式的有效性。最終，通過不斷的驗(yàn)證與改進(jìn)，訓(xùn)練出來了一個(gè)行之有效的隱蔽后門識(shí)別模式，并發(fā)現(xiàn)了多個(gè)設(shè)備后門。

比如在某知名廠商的多個(gè)型號(hào)攝像頭產(chǎn)品中，通過向特定的端口，發(fā)送特定的數(shù)據(jù)包，就會(huì)觸發(fā)攝像頭開啟telnet。

在該攝像頭內(nèi)的程序中也可以清晰地看到相關(guān)邏輯，在該特殊端口接收到特定字符串后，就會(huì)判斷是接收到了“暗號(hào)”，并執(zhí)行telnetd。

此外，路由器等設(shè)備中也發(fā)現(xiàn)了不少遺留的后門。比如國內(nèi)某廠商的路由器，在該設(shè)備的后臺(tái)控制頁面中，有一個(gè)隱藏頁面。所謂隱藏，是指沒有任何Url鏈接到它。這樣一來，普通用戶即使登錄到路由器的控制后臺(tái)界面，也無法發(fā)現(xiàn)。在這個(gè)隱藏頁面，就有一個(gè)可以開啟telnet服務(wù)的開關(guān)。

通過逆向該頁面調(diào)用的相關(guān)程序，可以看到其通過重啟了telnet服務(wù)的方式，將telnet端口打開。

開啟telnet服務(wù)后，開發(fā)者就可以方便地進(jìn)行調(diào)試工作。當(dāng)然，如果被惡意黑客發(fā)現(xiàn)的話，也可能會(huì)被利用于惡意攻擊。

在FirmwareTotal中被模式識(shí)別發(fā)現(xiàn)的另一個(gè)例子里，實(shí)現(xiàn)執(zhí)行開啟后門的特定指令，是一個(gè)特殊的鏈接地址。通過訪問這個(gè)特定的鏈接，就能觸發(fā)路由器打開telnet服務(wù)。

可以看到網(wǎng)頁顯示加載telnetd成功，通過端口掃描也可以監(jiān)測(cè)到，原本關(guān)閉的telnet服務(wù)，現(xiàn)在開啟了。

除此以外，利用該模式也發(fā)現(xiàn)了其他的例子。例如美國一家知名廠商的設(shè)備中，就是通過另外一個(gè)特殊的鏈接，觸發(fā)后門的開關(guān)。從返回的消息看，“DebugEnable!”應(yīng)該也是開發(fā)人員為了方便調(diào)試而預(yù)留的接口。

如果對(duì)相關(guān)的程序進(jìn)行逆向分析，可以看到該鏈接會(huì)調(diào)用utelnetd，開啟telnet服務(wù)。

可以看到，在不同類型的設(shè)備中，都存在著這樣那樣的隱蔽后門。建議商家或開發(fā)者在發(fā)布產(chǎn)品之前，應(yīng)該注意將調(diào)試接口關(guān)閉，以防被有心之人利用，行不法之事。也提醒廣大的消費(fèi)者，要及時(shí)將家中的IoT設(shè)備升級(jí)到最新版本。